Linux下Node.js如何实现跨域资源共享

在Linux环境下使用Node.js实现跨域资源共享（CORS），通常可以通过以下几种方法来完成。下面将详细介绍使用Express.js框架实现CORS的步骤，并提供相应的代码示例。

1. 使用 Express.js 内置的 CORS 中间件

Express.js 提供了一个方便的 CORS 中间件，可以轻松处理跨域请求。

步骤：

1. 安装 Express.js

   如果你还没有安装 Express.js，可以使用以下命令进行安装：

   npm install express
   

2. 创建服务器并启用 CORS

   const express = require('express');
   const cors = require('cors'); // 引入 CORS 中间件
   
   const app = express();
   
   // 启用所有CORS请求
   app.use(cors());
   
   // 或者根据需要进行更细粒度的配置
   // const corsOptions = {
   //   origin: 'http://example.com', // 只允许来自特定域的请求
   //   methods: 'GET,POST,PUT,DELETE',
   //   allowedHeaders: 'Content-Type,Authorization'
   // };
   // app.use(cors(corsOptions));
   
   app.get('/', (req, res) => {
     res.send('Hello, CORS!');
   });
   
   const PORT = process.env.PORT || 3000;
   app.listen(PORT, () => {
     console.log(`Server is running on port ${PORT}`);
   });
   

说明：

• app.use(cors());：这行代码会启用所有来源的CORS请求。如果你需要限制特定的来源，可以参考注释部分的 corsOptions 配置。

2. 手动设置 CORS 响应头

如果你不想使用第三方中间件，也可以手动设置响应头来处理CORS。

const express = require('express');
const app = express();

app.use((req, res, next) => {
  // 设置允许的来源
  res.header('Access-Control-Allow-Origin', '*'); // 允许所有来源
  // 如果需要限制特定来源，可以设置为具体域名，例如 'http://example.com'

  // 设置允许的HTTP方法
  res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');

  // 设置允许的请求头
  res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization');

  // 处理预检请求
  if (req.method === 'OPTIONS') {
    res.sendStatus(200);
  } else {
    next();
  }
});

app.get('/', (req, res) => {
  res.send('Hello, CORS!');
});

const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});

3. 使用 Nginx 反向代理解决跨域

有时候，前端和后端部署在不同的域名或端口下，可以通过配置Nginx作为反向代理来解决跨域问题。

示例配置：

假设你的Node.js应用运行在 localhost:3000，而前端应用运行在 localhost:8080。

server {
    listen 80;
    server_name yourdomain.com; # 替换为你的域名

    location /api/ {
        proxy_pass http://localhost:3000/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }

    location / {
        root /path/to/your/frontend; # 替换为你的前端项目路径
        try_files $uri $uri/ /index.html;
    }
}

说明：

• 这样配置后，前端请求 /api/ 路径会被反向代理到Node.js服务器，从而避免跨域问题。
• 前端请求其他路径时，会直接由Nginx提供静态文件服务。

4. 使用其他 Node.js 框架

除了Express.js，其他Node.js框架也有处理CORS的方法。例如，使用 Koa.js：

安装 Koa 和 koa-cors

npm install koa koa-router koa-cors

示例代码：

const Koa = require('koa');
const Router = require('koa-router');
const cors = require('koa-cors');

const app = new Koa();
const router = new Router();

// 启用所有CORS请求
app.use(cors());

// 或者根据需要进行更细粒度的配置
// app.use(cors({
//   origin: 'http://example.com',
//   allowMethods: ['GET', 'POST', 'PUT', 'DELETE'],
//   allowHeaders: ['Content-Type', 'Authorization']
// }));

router.get('/', async (ctx) => {
  ctx.body = 'Hello, CORS with Koa!';
});

app.use(router.routes()).use(router.allowedMethods());

const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});

总结

在Linux环境下使用Node.js实现跨域资源共享，最简便的方法是使用Express.js的CORS中间件。根据具体需求，你可以选择启用所有CORS请求或进行细粒度的配置。此外，手动设置响应头和使用Nginx反向代理也是常见的解决方案。根据你的项目架构和部署环境选择合适的方法即可。